Fermer
Kwashi EliE.

À propos de moi

Kwashi EliE.

Le Logiciel Libre entre Web, Design et Administration Système par un Africain, OpenSource Evangelist

Retrouvez-moi sur

[🐧Open Source Evangelist]

Préc. Suiv.

Anonymat sur Internet:ce que vous devez éviter en utilisant le navigateur TOR

Linux 29-05-2018 18:15
    PARTAGER SUR:

Blablatage...

La sécurité en ligne de chaque utilisateur dépend surtout des outils dont on se sert pour se connecter. Il en existe en nombre énorme et diversifiés, ces outils. Chacun d'entre eux nous propose quelques options favorisant notre "sécurité" et notre "anonymat" d'une façon ou d'une autre. Des plus classiques comme les mots de passe de trousseaux, les possibilités de sauvegarde ou non de mots de passe, la main mise sur nos caches et cookies, la navigation privée, pour ne citer que cela dans les usages les plus classiques et plus basiques. À un certain niveau plus sérieux, on entendra parler des outils comme TOR, VPN, ... il s'agit d'outils plus sophistiqués offrant en toute légalité et légitimité le droit à chaque internaute de reste anonyme sur Internet en général (et sur le web claire, et sur le web sombre). Je reconduis ici en français, un article de FOSSBYTES, paru en anglais il y a quelques jours (posté par Aditya Tiwari), pour les novices dans l'usage de ses outils avancés dans leur quête d'une vie en ligne plus anonyme et un temps soit peu sécurisée.

TOR* & ces histoires de VPN

Croyez-moi, les articles de Wikipedia sur ces termes ont mis le paquet; il vaut mieux s'y pencher pour en apprendre mieux. Pour ma part, je dirai brièvement (pour ceux qui n'en avaient jamais entendu parler) que TOR (Tor Browser) est un navigateur web (comme Firefox, Chromium, etc...) plutôt spécial, qui permet grâce à un réseau auquel il passe pour se connecter (le réseau Tor), d'anonymiser votre connexion sur Internet en utilisant la technologie des VPN (Virtual Port Network = réseau privé virtuel en français). Par ailleurs, TOR c'est l'acronyme de "The Onion Router" et tire ce nom de son fonctionnement. J’espère que je n'ai pas piétiné l'ambiance 🙄. Rassurez-vous, les liens de références sont en fin de lecture. En espérant que vous aurez le courage de tout lire...

Go !

Bien que merveilleuse pour certains, la vie de certaines personnes sur Internet peut être parsemée de cauchemars en l’occurrence des personnes qui sont traquées et harcelées dans le monde numérique. Ne pouvant pas se passer de cette situation amère, un recours possible est de devenir anonyme en se servant de différents outils disponibles afin de se connecter à Internet, à l'instar des VPN, TOR, ou d'utiliser un serveur proxy pour vos besoins d'anonymat.

Parlant de TOR (le navigateur),

Outres ses options accessibles au grand public, il se distingue en 1er quand on compare le niveau d'anonymat qu'il peut fournir face à divers outils. Le projet "The Onion Router" est considéré comme le meilleur manteau pour ceux qui veulent se cacher sur Internet. Une anecdote, Edward Snowden, celui-là qui avait dénoncé et exposé publiquement les activités de surveillance de masse non éthique de la NSA a utilisé le navigateur TOR pour le faire. Les agences fédérales l'ont également inculpé et ont prétendu que sa divulgation de renseignements confidentiels était à l'origine du massacre de Paris.

Le programme "The Onion Router" a la force de vous protéger et de vous cacher de tous ces harceleurs et esprits malins qui vous suivent sur Internet. Même si vous voulez offrir au monde une autre version d'Edward Snowden, vous pouvez très bien le faire en utilisant le navigateur TOR. 😇.

Est-ce que TOR est vraiment sûr? Anonyme? 🙄 Hum...

Et bien, tout dépend.

Le navigateur Tor est conçu pour minimiser les risques d'espionnage et d'écoute. Mais rien n'est infaillible de nos jours. Le réseau Tor a également ses faiblesses, principalement présentes à ses extrémités où le trafic quitte le réseau. En tout optimisme, disons que Tor est la meilleure option que nous avons actuellement. Mais, ATTENTION, il est conseillé de ne pas jouer avec ses paramètres par défaut à moins qu'on sache vraiment ce qu'on fait; parce que l'activation de JavaScript et d'autres plugins pourrait contribuer à la fuite de votre adresse IP (et donc de votre anonymat).

À propos de l'ANONYMAT,

Nul ne peut vivre avec la conviction qu'il est impossible aux agences de sécurité de pénétrer son réseau et de le suivre. Mais dans la vie réelle, vous ne devriez pas vous inquiéter à moins d'être un trafiquant de drogue ou une personne avec des reproches de haut niveau essayant d'esquiver les systèmes de surveillance. Cependant, la popularité du "Onion Router" a motivé les pirates à créer des logiciels malveillants et à les faire ressembler au navigateur Tor. C'est une chose très importante qui devrait inquiéter les utilisateurs. En outre, Tor est la passerelle vers le web sombre et les activités criminelles. Le type de contenu disponible sur le web sombre n'est pas approprié pour de nombreux utilisateurs. Il faut que vous gardiez cela à l'esprit.

Toute fois, vous ne pouvez pas négliger le fait que toute infime erreur personnelle peut compromettre votre identité sur Internet et btw la divulguer peu importe la sécurité que vous vous croyiez appliquer. TOR ne lit pas par magie dans votre esprit pour empêcher toute action stupide que vous pourriez enclencher afin de vous la corriger: non. Donc, il est de forte rigueur que vous soyez conscient de cela et c'est ce qui vous aidera à être anonyme en ligne.

VOICI QUELQUES BONNES PRATIQUES POUR UTILISER TOR ET EN TIRER PARTIE DANS VOTRE ANONYMAT

1. N'utilisez pas/jamais votre téléphone portable pour la vérification en deux étapes sur Tor

La plupart des sites Web fournissent une "vérification en deux étapes": il s'agit de fournir votre numéro de téléphone sur lequel sera envoyé un "mot de passe à usage unique" (OTP) à chaque connexion, vous permettant ainsi de sécuriser vos connexions. Tenez-vous bien: il faut que vous fassiez très attention lorsque vous utilisez le navigateur TOR pour accéder à votre compte sur ce genre de site. Vous n'êtes pas à l’abri d'un blacklist du site pour actions suspectes et c'est pas du tout joli à voir quand ça vous arrive (parole d'un ancien expérimenté sur la question).

D'autre part, quand vous renseignez votre numéro de mobile sur un site web, prière ne plus vous estimer anonyme: il sera plus facile de vous retrouver en utilisant ce numéro. Notez que même si vous utilisez une carte SIM enregistrée au nom d'une autre personne, votre opérateur télécoms peut facilement vous localiser car il conserve également le numéro IMEI de votre appareil dans sa base de données et peut vous suivre. Donc, pour faire simple, votre même sur un navigateur Tor, tant que vous fournissez un numéro de téléphone en rapport avec vous sur n'importe quel site internet vous êtes "pistable": point.

2. N'utilisez jamais vos identifiants en session TOR quand vous êtes en dehors

Si vous utilisez un navigateur TOR pour vérifier vos comptes Facebook, Twitter, VK, Amazon, ou E-Mail, n'utilisez jamais ces comptes en dehors du navigateur TOR car cela exposera votre identité en ligne sur le site Web. Presque chaque site sur le Web enregistre maintenant des informations telles que votre temps de connexion et de déconnexion, votre emplacement, votre adresse IP et d'autres détails. L'utilisation de votre compte que vous utilisé sur un navigateur Tor, sur un navigateur classique, même une seule fois, suffira pour enregistrer votre adresse IP et éventuellement révéler votre identité.

3. Tant qu'on y est, Ne publiez pas vos informations personnelles nul-part sur le réseau Tor

Bah ouep! Si non, ce n'est pas la peine d'utiliser le navigateur Tor. Il faut garder à l'idée et avaler cette potion: si vous voulez vous rendre anonyme en ligne via Tor, vous avez carrément besoin d'avoir une nouvelle identité. Créer une personnalité qui se diffère de votre personnalité actuelle de tout (goûts, fantasmes, centre d’intérêt, haine,...). Vous ne devez en aucun cas disposer d'aucun compte utilisant vos informations personnelles (nom, adresse E-Mail professionnelle, anniversaire, n° de carte de crédit, préférences alimentaires, pays/ville de résidence et d'origine, la marque de votre ordinateur, votre visage, ...) lors de votre utilisation de TOR. C'EST PLUS QU'IMPORTANT. Pour cela, créez un nouveau compte sur n'importe quel site, en partant par une nouvelle adresse E-Mail avec une nouvelle identité ne se rapprochant de votre identité "normale" en rien du tout.

Aussi, ne confondez pas "anonymat" et "pseudonymat".
  • Une connexion anonyme est celle dans laquelle le serveur auquel vous voulez vous connecter n'a aucune idée de votre adresse IP / emplacement réel et de votre identité.
  • Une connexion pseudonyme est celle dans laquelle le serveur demandé n'a aucune idée de votre adresse IP / emplacement réel, mais possède une identité qu'il peut associer à la connexion.

Alors, si vous comptez profiter pleinement de la puissance de TOR, vous devez savoir lier les deux concepts.

4. N'envoyez pas de données non cryptées via TOR

Si vous lisez correctement cet article, vous conviendrez avec moi en ce moment que Tor ne crypte pas vos données mais plutôt votre connexion; les nœuds de sorties de TOR sont quand à eux vulnérables. Il est donc recommandé de ne pas envoyer de données non-cryptées sur le réseau TOR puisque c'est possible qu'elles soient interceptées par quelqu'un (ou des personnes) se trouvant au bout du nœud. N'hésitez pas, si vous avez le temps, de lire les contenus mis en références en fin d'article surtout pour comprendre au mieux les éléments.

5. N'utilisez pas TOR sur une machine Windows

Que vous le voulez ou non, le système Windows ne fait pas l'affaire. Windows, l'OS de Microsoft est le système d'exploitation le plus utilisé au monde sur des ordinateurs bureau, mais il ne semble pas bien fonctionner lorsque vous souhaitez utiliser le navigateur TOR. Tout un tas d'histoire sur les vulnérabilités de ces systèmes d'exploitation donne viabilité au doute qui concerne votre anonymat sur un système Windows même en vous servant de TOR pour vous connecter à Internet. La probabilité est de mise que votre identité peut être facilement révélée avec.

Les systèmes Linux vous serviront bien à cette fin. Les distributions Linux comme Tails et Whonix sont pré-configurées avec TOR. Vous pouvez néanmoins le configurer manuellement sur n'importe quelle autre distribution Linux déjà en commençant par télécharger TOR en tant que package portable.

6. N'oubliez pas de supprimer les cookies et les données du site Web local

Lorsque vous accédez à un site Web, il envoie un petit fichier à votre ordinateur qui conserve l'enregistrement de vos habitudes de navigation et d'autres données afin que le site Web puisse vous reconnaître lors de votre prochaine visite, le fichier s'appelle un cookie. Certains sites Web peuvent également stocker des données localement sur votre disque dur.

Vous devez supprimer ces fichiers cookies et les données du site Web local après chaque session de navigation que vous effectuez sur TOR. Ces choses peuvent permettre au site Web de recueillir des informations sur vous et de suivre votre emplacement et votre adresse IP.

Les versions ultérieures du navigateur Tor suppriment automatiquement les cookies de site Web et l'historique des téléchargements après la fin d'une session. Vous pouvez paramétrez cela directement dans les options du navigateur. Alternativement. vous pouvez cliquer sur l'option Nouvelle identité (cliquez sur le bouton oignon avant la barre d'adresse) pour le même sans fermer le navigateur Tor.

7. N'utilisez pas la recherche Google sur TOR

Si vous souhaitez être anonyme lors de l'utilisation de TOR, n'utilisez pas "Google search" pour vos requêtes de recherches s'il vous plaît 🙏. Cela ne devrait pas vous sembler bizarre: Google recueille des informations comme vos demandes de recherche, stocke les fichiers cookies sur votre ordinateur et suit vos habitudes de navigation pour alimenter ses services de publicité. N'importe quel détails de ce que vous cherchez peut permettre à remonter à vous (rappelez-vous en).

Vous ne voulez pas révéler cela, n'est-ce pas? Ainsi, vous pouvez utiliser d'autres moteurs de recherche comme DuckDuckGo, StartPage, Lilo Search, ... car ils ne sont pas intéressés pas votre adresse IP ou toute autre activité que vous menez. En fait, il y a eu des cas où Google travaille correctement avec Tor. Ils pourraient afficher un message d'erreur ou comme vous pour résoudre un captcha. C'est parce que les gens qui atteignent Google via Tor deviennent méfiants. Vous pouvez néanmoins prendre l'habitude d'utiliser Google sur TOR mais avec quelques précautions: exemple d'utiliser google.co.uk pour effectuer vos recherche même si vous ne vous trouvez ni en Angleterre ni dans aucun pays anglophone mais surtout de ne jamais connecter votre compte gmail habituel dans TOR parce que certains appels à l'action vous le demanderont.

8. Évitez (au mieux) les site Web en HTTP sur TOR

Vous savez très bien que TOR peut être exploité en utilisant les vulnérabilités qui existent sur ses nœuds de sortie. Ainsi, si vous accédez à des sites HTTP à l'aide de TOR, il est probable que quelqu'un puisse accéder à vos informations pendant qu'elles se trouvent sur les terminaux. Les données transférées vers et à partir d'un site HTTP ne sont pas (du tout) cryptées et peuvent être visualisées sur les terminaux car TOR ne crypte la connexion que sur son réseau.

Pour être prévisible, privilégiez des sites Web HTTPS. Ils utilisent des protocoles de chiffrement de bout en bout tels que SSL et TLS. Ainsi, toutes vos données restent en sécurité même si elles sont en dehors du réseau TOR. Certains sites permettent les deux types de connexions HTTP et HTTPS; Ça ne vous coûte rien d'essayer d'ajouter le "S" manquant pour voir. Si non, dans les versions récentes du navigateur TOR, il existe une option "Anywhere HTTPS" qui peut bien vous servir.

9. Ne pas se connecter au même serveur avec et sans TOR simultanément

Voici une chose importante que vous devez garder en tête.

Considérons que vous vous connectiez à un serveur distant particulier en utilisant TOR (de façon anonyme), n'essayez pas d'accéder au même serveur en dehors du réseau TOR (de façon non anonyme) car cela pourrait conduire à une révélation de votre identité réelle. En effet, quand votre connexion Internet s'interrompe, vos deux connexions se termineront au même moment, et il ne sera pas difficile pour quelqu'un qui vous espionne de relier les pièces et de compléter le puzzle.

En outre, un serveur Web peut essayer de corréler les deux connexions en augmentant ou en diminuant la vitesse sur l'une de vos connexions TOR ou non-TOR pour voir si la vitesse fluctue sur l'autre et, par conséquent, tracer votre véritable adresse IP.

10. N'utilisez pas "TOR Browser" pour mobile; mieux vaut le comprendre.

Celle-ci, elle est très personnelle: il n'existe pas de navigateur TOR pour Android sur PlayStore (du moins, pas encore). Quand vous tombez sur quelque chose du genre, méfiez-vous. C'est tout. Toute fois, il existe une application mobile utilisant le réseau TOR: ORBOT, qui vous permet d'anonymiser vos connexions à internet à partir de votre Android. Il doit exister d'autres navigateurs mobile qui proposent des options pour passer par le réseau Tor, mais, il faut se méfier tout simplement.

"Orbot est une application proxy gratuite qui permet aux autres applications d'utiliser Internet de manière plus sécurisée. Orbot utilise Tor pour chiffrer votre trafic Internet, puis le cache en faisant rebondir une série d'ordinateurs à travers le monde. Tor est un logiciel libre et un réseau ouvert qui vous aide à vous défendre contre une forme de surveillance réseau qui menace la liberté personnelle et la confidentialité, les activités et relations commerciales confidentielles et la sécurité d'état connue sous le nom d'analyse du trafic. Orbot crée une connexion Internet mobile vraiment privée." source: le site officiel

Somme toute,

Dans la quête d'un anonymat personnel sur Internet, TOR est une excellente option au dépens de la mauvaise publicité faite dessus par les agences de sécurité et fédérales à l'égard d'activités illégales. Une chose est sûr, le projet TOR n'a pas été créé à cette fin. Vous avez juste besoin de prendre quelques précautions personnelles pour ne pas céder à la tentation sur le réseau. Ne négligez pas non plus de mettre à jour votre navigateur TOR régulièrement.

Être anonyme peut parfois devenir un réel besoin pour sa propre survie. Vous pouvez en avoir besoin des fois juste pour rester se cacher pendant un moment (c'est votre droit) ou mieux encore quand vous êtes un activiste voulant diffuser des informations relatives à certains droits de l'homme ou encore par exemple juste pour nourrir votre curiosité sur les profondeurs du monde numérique.

Si non, il ne servira à rien d'en devenir trop parano s'il vous plaît. À vous...

Références


    LIBRE DE PARTAGER SUR:

Qu'en pensez-vous ?👇 Réagissez...